陌陌、Tinder等交友软件的丰富故事早已为大众所知。结识新朋友或开始新关系的需求是源源不断的，基于互联网提供的服务自然也就顺着这股“东风”一路飙升。但是，众所周知，社交平台应该是一个健康和谐的氛围，人与人之间只有互相尊重，才能更好的了解对方。 　　

　　

　　 　　

　　

　　但并不是所有的平台都有底线，有些应用为了快速吸引用户注册留存活跃，会用相当直接显眼的图文宣传，甚至是主动传播黄色内容.一直以来，各大应用市场都有拒绝申请这种无底线的行为，往往是通过下架拒绝申请，其背后的不可告人的目的也不太可能触及普通用户。 　　

　　

　　事情悄然发生了变化。虽然明面上很难在主流发行渠道看到类似的应用，但“色字头上一刀”引发的案件还是层出不穷，涉案人数也远超想象。天上从来不会掉馅饼，更何况是突如其来的露水情缘，网络另一端的虚假联系很可能只是为了骗取受害人的信任来作案。 　　

　　

　　很明显，挂羊头卖狗肉的应用有自己的分发渠道，而更令人不安的是，这些恶意行为正通过本该安全的应用市场向我们靠近。在在App Store搜索露骨关键词，竟能见到直接以该关键词为标题的社交应用,苹果官方不仅直接允许此类应用上架，而且对命名也没有任何限制。 　　

　　

　　 　　

　　

　　该应用不仅在标题和App Store介绍文案上过于直白，而且有着比普通社交平台更直接的用户匹配方式。那些不加掩饰的用户发言是完全不过滤的，只要进入界面就能看到。网友说交友只是幌子，本质上是在骗取价格不菲且自动续费的会员费，还会为诈骗导流. 　　

　　

　　类似的方法不限制性别取向。通过其他关键词搜索后，也可以在应用市场中找到从名称到内容都不应该出现的应用。不过，与之前的应用评论区完全被水军和无用评论所迷惑不同，大量低分评论已经直接指出这款应用完全由谎言和欺骗组成。兴奋地下载打开只会以被骗告终。 　　

　　

　　 　　

　　

　　已经2022年了。为什么会有这种恶意应用流行？为什么本该起到守门人作用的应用市场却失去了作用？ 　　

　　

　　难的申请审核在哪里？ 　　

　　

　　许多人都知道计算机安全。计算机病毒、木马、恶意软件一直威胁着社会，安装杀毒软件的重要性有时高于其他东西。iPhone之所以受欢迎，除了翻天覆地的体验，还带来了安全问题的“唯一解决方案”——对第三方应用设置高门槛。 　　

　　

　　在此之前，智能手机也有开发文档和开发环境等工具来帮助开发者制作应用，以丰富他们的手机体验，但苹果iOS很可能是第一个系统性给出智能手机应用开发解决方案的厂商.通过遵循苹果官方文档的说明和要求，可以高质量地完成应用，并且不需要花费太多精力来解决不同设备之间的兼容性问题。 　　

　　

　　 　　

　　

　　同时，iPhone销量翻倍，有良好的开发环境，自然吸引了大量开发者。最让他们高兴的是，在iOS上分发应用的应用市场App Store相当“蠢”。你只需要满足平台的要求，然后输入描述图片和文字，设定好收费价格，就等着用户购买赚钱了，这么简单，直接创造了另一个苹果的成就。 　　

　　

　　为了防止低质量的应用程序浑水摸鱼影响iPhone和iPad的用户体验，苹果从推出iOS生态和App Store开始就设定了严格的要求。只有在满足各种规定后，应用程序才能上架，才能从用户设备中获益。像是上面提到的明目张胆把黄色内容作为标题，还存在种种隐患的社交平台，本不可能通过审核. 　　

　　

　　在《App Store 审核指南》现行版本中，第1.1.4条明确规定“公开宣扬黄色或者色情内容的材料”的应用不适合出现在App Store中。事实上，在推出的十几年里，这个iPhone和iPad的官方应用分发渠道一直在贯彻自己的态度，几乎没有这样的应用被批准上架。 　　

　　

　　 　　

　　

　　看这里，问题是 　　

很明显了，这些应用能“光明正大”出现在App Store，都源自于苹果对应用审核管理的疏忽。本可以在提交审核阶段就发现问题，反驳申请要求撤回的应用，最终却出现在用户搜索结果中。要知道原本的苹果审核，严格到会影响普通应用正常更新节奏。

　　

　　

我们尚未知晓苹果内部管理机制发生了怎样的变化，才会导致原本应当正常运作的规则下，出现如此尴尬的情形。在App Store正式上线之初，曾有过完全没有用途仅是定有高价的应用过审上架的消息，随着审核规范完善和开发环境健全，这类事件本应销声匿迹就此成为历史。

　　

　　

人手不足可能是原因之一。根据苹果官网描述，目前在全球有超过500名员工负责应用上架，每周审核一共超过10万款应用。以此类推，每人每天要审核超过40款应用，每小时也至少得过手5款。就算是效率极高还无休息地进行工作，恐怕也难以按照高标准仔细检查。

　　

　　

亡羊补牢，为时不晚

　　

在一些社交媒体和网络社区上，不时有用户反馈称，手机内置的官方应用市场可以下载到恶意应用。这些应用市场与App Store类似，都有一套相对完善的准入要求，而且大都声称上架应用通过了人工测试流程，用户本应该可以放心使用。

　　

　　

想要恶意应用从官方应用市场消失，手机厂商们可能得花费更多资源用以审核。比如说苹果，建立起数百人的全球应用审核团队属实不易，但在支持全球超过40种语言、应用总数接近200万的App Store，目前的投入规模还是显得有些力不从心。

　　

　　

　　

　　

iOS系统一直对应用有着严格的权限管理机制，这使得就算官方应用审核机制稍有松懈，用户体验也能保障在较高的水准上。但这一切都建立在通过官方渠道获取应用的前提上：早在App Store上线之前，这些不怀好意的应用就在想方设法进入“固若金汤”的iPhone和iPad了。

　　

　　

最初是越狱渠道，越狱给早期的iPhone用户带来了更丰富功能，也让威胁成倍增加。这之后，苹果官方在系统中留下的描述文件和TestFlight，更是成为大量应用通过非正式手段分发的首选渠道，只需要引导用户点几下“允许”按钮，就能轻松在手机上安家。

　　

　　

描述文件和TestFlight安装方式，原本只是方便企业用户和测试阶段应用安装的权宜之计，如今被大量滥用，威胁到用户正常使用。相信一直把安全、隐私放在第一位的苹果，会在未来给到相对妥善的解决，只是还不知道什么时候会到来。

　　

　　

　　

　　

在那之前有两件事可做。首先是应用厂商自身发生改变：开发恶意应用的团队意识到错误行为，主动终结对用户的侵害乃至于投案自首。那些滥用了应用权限和分发渠道的厂商，也要清楚这些机制本来的作用，有底线的进行商业竞争为用户和自身创造价值。

　　

　　

接着是用户一侧的改变，现在所面临的恶意皆来自于外界，用户数字素养培养与提升已是迫在眉睫的事。更多的人知道手机系统、应用之间的工作原理，明白什么是正常的而什么又是可能威胁到个人利益的，建立起防范心理也能一定程度上让别有用心之人无利可图。

　　

　　

为了用户体验，厂商更应积极行动

　　

在2022年的“315晚会”上，媒体曝光了各类打着免费Wi-Fi旗号却威胁用户体验的手机应用，这些应用与上文提到的社交平台类似，利用人性诱导用户安装接着再从中获利。此外，滥用应用权限、无底线推送营销内容甚至盗取个人隐私的各种垃圾App，都是我们要面对的问题。

　　

　　

　　

　　

近几年，在有关部门督促和各大手机厂商推进之下，这一切有了不少改变，虽然没能将这些恶意应用连根拔起或者彻底断绝，手机系统层面有了相当完善的应对机制，可以主动化解威胁保护用户，同时各大应用厂商也在积极改进为大众带来更好的用户体验。

　　

　　

相比之下，苹果为代表的部分厂商的确在尝试改变，不断加强软硬件层面的安全和隐私性能，却在大环境中看起来更像在吃老本。他们曾建立起了相对更好的用户体验优势，但没有在不断变化的移动互联网环境中，拿出足以应对新形势的有效措施。

　　

　　

只有应用市场积极贯彻机制并提前堵上漏洞，我们可以放心下载干净应用、安心使用的一天，才会真正到来。